企业IT管理员面临国家支持的网络攻击风险

关键要点

• 约五分之一的企业IT管理员遭遇了国家支持的网络攻击。
• 根据HP Wolf的一项调查，19%的受访者表示其网络、PC及互联网打印机遭到攻击，目标是渗透供应链。
• 国家支持的黑客针对公司的供应链进行攻击，而非直接针对公司数据。
• 安全防护需要确保设备在运输过程中未被篡改，且符合设计要求。

根据HPWolf的调查，约五分之一的企业IT管理员表示，他们成为了国家支持的网络攻击的目标。该调查在全球范围内对800名IT行业的受访者进行了研究，结果显示19%的人报告他们的网络、计算机和互联网打印机遭到攻击，攻击的目的在于渗透供应链。

这家科技巨头表示，越来越多的公司发现自己成为了国家支持的黑客组织的攻击目标，这些组织意图窃取数据和财务。报告中提到，在美国，20%的受访者遇到了网络攻击。

据HP Wolf团队介绍，那些本来不显眼的公司也成为了威胁行动者的目标，他们并非因为垄断数据而遭受攻击，而是因为这些公司与其他客户的合作关系。

“系统安全依赖于强大的供应链安全，首要的前提是确保设备在制造时使用了预期的组件，并在运输过程中未遭篡改，”HP安全实验室的主要威胁研究员亚历克斯·霍兰德（AlexHolland）表示。

“如果攻击者能够在固件或硬件层面上入侵设备，他们将获得对该机器上发生的一切的无与伦比的可见性和控制权。”

霍兰德指出，在很多情况下，国家支持的攻击者（HP没有具体指明任何国家，但最大的罪犯众所周知）往往寻求渗透供应链，试图使恶意代码能够在消费者和企业安全软件无法触及的底层运行。

理想情况下，威胁行动者希望在固件层面上渗透PC和服务器。虽然此类攻击难以实现，但其效果非常显著，因为它们能抵御除硬件复位外所有的攻击。

“这样的攻击几乎无法被检测到，因为大多数安全工具都位于操作系统内部，”霍兰德指出。

“此外，成功在操作系统以下建立立足点的攻击非常难以移除和修复，这给IT安全团队带来了更大的挑战。”

这类攻击的例子并不难找到。上游攻击像和这样的公司，导致其客户公司遭遇严重数据泄露，亿万条记录受到影响，公司本身几乎没有办法进行防御。